如何提公升自己的漏洞環境搭建能力

一、在這裡我先提乙個問題,你們給kali虛擬機器做快照了嗎?

首先大家一定要養成給虛擬機器做快照/備份的這個習慣,特別是花了很長時間才配置完乙個東西之後.之前有一些學員,廢了好大力氣才在虛擬機器裡安裝好kali,結果為了搭建一些環境,從好多文章裡複製了很多命令來安裝,不小心就玩壞了系統,而且也忘記自己做過什麼操做了,只能從頭再安裝一遍,又是十幾分鐘甚至半小時過去了.

如果養成了備份的習慣,只需要犧牲一點磁碟空間,就可以節省大量的時間.

想當年,有一些程式,為了防止盜版,檢測到自己被破解的,就會格式化掉你的硬碟

二、接下來就是在linux下安裝程式的能力了,一定要善用linux發行版的軟體包管理器.

這裡提問一下,kali裡的軟體包管理器是什麼?

答案是apt

在kaili中,善於利用apt search這條命令,可以幫你節省很多找文章教程安裝軟體的時間.我們在答疑過程中,經常碰到學員說,」不小心刪除了***要怎麼安裝回來」,」我按照網上的***去安裝軟體,為什麼不成功」諸如此類的問題

因為不同的linux發行版中, 同乙個軟體在軟體包管理器裡的名字可能不同,比如mysql,在ubuntu的包裡叫mysql-server,在kali裡叫default-mysql-server ,很多人在搜尋的時候,看到ubuntu和kali的都是用apt做軟體包管理器,所以就以為在ubuntu中安裝mysql的命令,可以在kali中直接使用,結果發現根本找不到,然後就直接懵了.

三、接下來就是在搜尋引擎找答案的技巧了~kexue上網

，上面有一些免費提供**的外掛程式,當然你的流量也會經過他們的伺服器,為了安全起見呢,最好專門用乙個瀏覽器來安裝這種外掛程式

從原理上講,科學上網的流量,在服務端都能看見,只是能不能解密的問題.如果是非加密的請求(非https),你的資料在服務端直接抓包是可以看到的，關於科學上網這裡就不討論太多了,有興趣的同學可以搜尋一下《這本書能讓你連線網際網路》

四、接下來就是在搜尋引擎找答案的技巧了

當然,毫無疑問的,同乙個問題,利用谷歌搜尋出來的結果質量最高

如果沒有科學上網條件,可以使用微軟的必應

如果你碰到的問題,不涉及到什麼程式的老版本,那麼請在搜尋引擎裡加上乙個搜尋的時間範圍

google hacking就是利用搜尋引擎提供的高階檢索能力,輔助找到一些漏洞點去入侵

接著要給大家介紹乙個專門用於解決環境搭建難題的神器.這個軟體叫docker.

docker是有點類似虛擬機器的這樣乙個東西,利用docker可以把一些部署好的環境傳播給他人,有點類似我們教大家直接匯入kali的虛擬機器映象的意思.

有了docker,很多程式都可以一條命令安裝好,比如現在已經有很多漏洞靶場程式,用docker封裝好了,極大地方便了初學者去學習

這裡極力推薦乙個專案

它的漏洞環境託管在github這個倉庫

vulhub/vulhub

上面彙總了非常豐富的漏洞環境,方便大家研究和利用

docker 簡介 · docker -- 從入門到實踐

那麼我極力推薦大家學習的docker,好處到底在**呢?

docker的好處在於,當你安裝好之後,可以一行命令,就直接執行其它高手整理出來的漏洞環境

一些比較著名的安全組織,比如owasp,也做了一些方便初學者入門,涵蓋面非常廣的漏洞靶場環境,你一行命令就可以享用到這麼齊全的東西

選個「靶子」練練手：15個漏洞測試**帶你飛 - freebuf網際網路安全新**平台

如何提公升自己的漏洞環境搭建能力

如何提公升自己的領導能力？

如何提公升自己的領導能力？

作為領導，如何提公升自己的管理能力？

如何提公升自己的漏洞環境搭建能力

如何提公升自己的領導能力？

如何提公升自己的領導能力？

作為領導，如何提公升自己的管理能力？

相關推薦